我們運(yùn)行標(biāo)準(zhǔn)的Linux，Apache，Tomcat，Java堆棧。一個(gè)多月前，我們遇到了一個(gè)問(wèn)題，它是我們連接以在一夜之間更新其數(shù)字證書(shū)的服務(wù)之一，這打破了信任鏈。我們收到一條錯(cuò)誤消息sun.security.validator.ValidatorException：PKIX路徑構(gòu)建失?。簊un.security.provider.certpath.SunCertPathBuilderException：無(wú)法找到到連接到POST的請(qǐng)求目標(biāo)的有效證書(shū)路徑我們進(jìn)行了一些研究，發(fā)現(xiàn)這是一個(gè)很常見(jiàn)的問(wèn)題，可通過(guò)以下操作解決keytool -import -alias [AliasName] -keystore [PathToKeystoreFile] -file [PathToCertificate] -storepass [Password]讓我們感到困惑的是，他們的服務(wù)支持中心表示，沒(méi)有其他客戶(hù)受到更改的影響，他們不確定為什么更新數(shù)字證書(shū)會(huì)破壞我們的系統(tǒng)?？爝M(jìn)一個(gè)月，這次的另一項(xiàng)服務(wù)是Rackspace。他們很方便地在社區(qū)論壇上進(jìn)行了宣布，因此您可以查看更新的內(nèi)容。https://community.rackspace.com/products/f/dedicated-hybrid-hosting-forum/8674/rackspace-public-cloud-php-opencloud-sdk-errors-due-to-outdated-certificate-authority-list解決方法是完全相同的。我的問(wèn)題是“我們應(yīng)該得到這些錯(cuò)誤嗎？” 我們的服務(wù)器上是否有應(yīng)該自動(dòng)更新的根證書(shū)列表？我覺(jué)得我們?cè)谥R(shí)上存在空白，并且通過(guò)手動(dòng)更新證書(shū)，我們?nèi)鄙倭讼到y(tǒng)正確操作所必需的某些內(nèi)容。